Conformité

Conformité AI Act & RGPD-IA

Vos usages IA conformes par construction au Règlement européen 2024/1689. Dossier livré clé en main, opposable en cas de contrôle.

Pour qui ?

Trois profils qui tirent un bénéfice direct de cette formule.

Usages IA à haut risque

RH (tri CV), scoring crédit, surveillance, santé, éducation, justice.

Fournisseurs d'IA générative

Vous intégrez un LLM ? Art. 50 (transparence) et art. 4 (formation) s'appliquent.

Entreprises soumises à audit

ISO 27001, HDS, SecNumCloud, ESG.

Selon la taille de votre structure

La durée et la profondeur de la mission dépendent du nombre d'usages IA et de leur niveau de risque.

TPE — 1 à 9 salariés

Mission resserrée, autour de 3 semaines pour un usage unique : cartographie rapide, classification, documentation essentielle et formation. L'objectif : être en règle sans mobiliser une équipe que vous n'avez pas.

PME — 10 à 49 salariés

Cartographie complète — y compris la shadow AI —, classification de chaque usage, documentation et processus internes. C'est le format le plus courant, souvent déclenché par une exigence client ou un appel d'offres.

ETI et groupes — 50 à 249 salariés et plus

Jusqu'à 4 mois pour une dizaine d'usages dont du haut risque : gouvernance multi-entités, système qualité, audit blanc complet et coordination avec DPO, juridique et DSI.

Ce que comprend la formule

Le détail concret de ce que vous obtenez. Aucun frais caché.

  • Cartographie de tous les usages IA
  • Classification AI Act (interdit / haut risque / limité / minimal)
  • Mise en conformité art. 4 (formation)
  • Mise en conformité art. 9-15 (haut risque)
  • Mise en conformité art. 50 (transparence)
  • Documentation technique art. 11 + annexe IV
  • Système qualité art. 17
  • Plan de monitoring post-déploiement
  • Registres et journaux conformes
  • Audit blanc opposable

Comment ça se passe

Du premier contact à la livraison, étape par étape.

01

Cartographie usages

Inventaire de tous les outils IA (officiel et 'shadow AI').

02

Classification

Analyse risque par usage selon AI Act.

03

Documentation

Dossier complet (50-200 pages).

04

Mise en place processus

Système qualité, registres, formations, monitoring.

05

Audit blanc

Simulation contrôle, ajustements.

La méthode, en détail

Cinq étapes, un dossier opposable à la fin. La mission dure de 3 semaines à 4 mois selon le périmètre.

Étape 1 — Cartographie des usages

Inventaire de tous les outils IA utilisés dans l'entreprise — officiels et shadow AI. Cette étape réserve presque toujours des surprises : abonnements individuels, extensions de navigateur, fonctions IA activées dans des logiciels métier existants.

Étape 2 — Classification

Chaque usage est qualifié selon les catégories du règlement : interdit, haut risque, risque limité, risque minimal. La classification est motivée par écrit — y compris quand la réponse est rassurante, ce qui vous protège aussi en cas de contrôle.

Étape 3 — Documentation

Constitution du dossier complet, de 50 à 200 pages selon le périmètre : registre des systèmes IA, documentation technique pour les usages à haut risque, politiques d'usage, articulation avec votre documentation RGPD existante pour éviter les doublons.

Étape 4 — Mise en place des processus

Système qualité, registres vivants, circuit d'évaluation des nouveaux outils, plan de formation et monitoring post-déploiement. C'est ce qui transforme un classeur de conformité en pratique d'entreprise durable.

Étape 5 — Audit blanc

Simulation de contrôle sur pièces : nous jouons le rôle du régulateur, identifions les écarts résiduels et les corrigeons avant que quelqu'un d'autre ne les trouve. Le rapport d'audit blanc clôt la mission.

Les livrables de votre dossier de conformité

Un dossier conçu pour être montré : à un client grand compte, à un auditeur, à un régulateur.

LivrableContenu
Registre des systèmes IAInventaire exhaustif et tenu à jour de vos usages, conforme aux exigences du règlement.
Classification motivéeQualification écrite de chaque usage (interdit / haut risque / limité / minimal) avec justification.
Documentation techniquePour les usages à haut risque : dossier conforme aux exigences de l'annexe IV, exploitable par votre juriste.
Système qualité et processusProcédures internes, circuit d'évaluation des nouveaux outils, plan de monitoring post-déploiement.
Preuves de formationAttestations nominatives au titre de l'article 4, intégrées au dossier.
Rapport d'audit blancSimulation de contrôle, écarts identifiés et corrigés, opposable.

Prérequis avant de démarrer

La mission demande peu de préparation — la cartographie fait le gros du travail. Il faut :

  • Un référent interne désigné (dirigeant, DPO, juriste ou responsable qualité)
  • L'accès aux responsables métiers, IT et juridique pour les entretiens de cartographie
  • La liste des outils et abonnements logiciels connus — même incomplète, nous la complétons
  • Votre documentation RGPD existante, pour articuler les deux dossiers sans doublon
  • L'implication de votre DPO ou de votre conseil juridique s'ils existent

Pas de DPO ? La mission reste possible : nous produisons la matière documentaire et vous recommandons, si nécessaire, un relais juridique adapté à votre taille.

Tarification

Chaque projet est unique. Nous établissons un devis personnalisé sous 48h après audit gratuit, incluant le calcul des aides publiques disponibles pour vous.

Demander mon devis personnalisé

Aides applicables à cette formule

Les dispositifs publics que nous mobilisons régulièrement pour nos clients.

Aide
Diag Data IA BpiFrance

Volet conformité éligible

Aide
IA Booster Phase 2

Sous conditions

Aide
FNE-Formation

Pour la formation art. 4 obligatoire

Tester mon éligibilité dans le simulateur →

Questions fréquentes

Quel est le calendrier d'application de l'AI Act ?

Interdictions et obligation de maîtrise de l'IA (article 4) : depuis le 2 février 2025. Modèles d'IA à usage général : depuis le 2 août 2025. Transparence (article 50), sanctions et gouvernance : 2 août 2026. Systèmes à haut risque de l'annexe III : échéance reportée au 2 décembre 2027 par l'accord européen « omnibus numérique » de mai 2026 (2 août 2028 pour les produits réglementés de l'annexe I). Notre mission cale votre mise en conformité sur les échéances qui concernent réellement vos usages.

Mon usage est-il à haut risque ?

L'annexe III du règlement liste les domaines concernés — recrutement, scoring crédit, éducation, santé notamment. Notre audit qualifie chacun de vos usages et motive la classification par écrit, y compris lorsque la réponse est non : cette trace vous protège aussi.

Le dossier livré est-il opposable en cas de contrôle ?

Oui, c'est sa raison d'être : registre, classification motivée, documentation technique conforme à l'annexe IV, preuves de formation et journaux. L'audit blanc final simule un contrôle et corrige les écarts avant qu'un régulateur ne les trouve.

Combien de temps prend une mise en conformité ?

De 3 semaines pour une PME avec un usage unique à 4 mois pour un groupe avec une dizaine d'usages dont du haut risque. Le planning précis est fixé après la cartographie initiale, qui révèle souvent des usages non déclarés.

Et le RGPD dans tout ça ?

Les deux règlements s'appliquent en parallèle : le RGPD protège les données personnelles, l'AI Act encadre les systèmes d'IA eux-mêmes. Notre dossier couvre les deux volets et leur articulation — AIPD et FRIA notamment — pour éviter les doublons documentaires.

Travaillez-vous avec notre DPO ou notre avocat ?

Oui, systématiquement quand ils existent : le DPO est associé à la cartographie et à l'articulation RGPD, votre conseil juridique valide les livrables sensibles. Nous produisons la matière technique et documentaire ; la gouvernance reste chez vous.

Faut-il refaire la démarche à chaque nouvel outil IA ?

Non : la mission met en place un processus interne — registre vivant, fiche d'évaluation par nouvel usage, circuit de validation. L'intégration d'un nouvel outil devient une formalité de quelques heures, pas un nouveau chantier. La veille continue relève de la formule Maintenance.

Quel est le lien avec regulia.fr ?

Regulia est notre site spécialisé sur la réglementation AI Act : guides détaillés et documents prêts à l'emploi. Nos missions de mise en conformité s'appuient sur ces mêmes trames, et un bundle « Audit + Pack documentaire » existe à tarif préférentiel.

Besoin de documents prêts à l'emploi ?

Registre des systèmes IA, politique d'usage, trames FRIA et documentation technique : le pack documentaire AI Act de Regulia regroupe 13 modèles conformes, immédiatement utilisables. Nos missions de mise en conformité s'appuient sur ces mêmes trames.

Pour aller plus loin

Le financement et les usages concrets liés à cette prestation.